Нове дослідження, проведене Національним інститутом стандартів і технологій США (NIST), показало, що більшість користувачів комп'ютерів відчувають втому від необхідності дотримання заходів безпеки. Ця втома часто призводить їх до ризикованої поведінки при використанні комп'ютера на роботі і в особистому житті.

Втома від безпеки визначається в дослідженні як втома або небажання мати справу з комп'ютерною безпекою. Люди втомлюються від постійних вимог "стежити за тим або стежити за цим".

"Факт, що багато людей схильні до втоми від безпеки, має важливе значення, оскільки має наслідки як на робочому місці, так і в повсякденному житті людей," - сказав когнітивний психолог і співавтор дослідження Брайан Стентон. "Це дуже важливо, тому що в інтернеті багато людей здійснюють банківські операції, крім того, в інтернеті може зберігатися медична або інша цінна інформація. Якщо люди не будуть використовувати інструменти для забезпечення безпеки, наша країна буде в небезпеці," - сказав Стентон.

В основу публікації, яка з'явилася у виданні IT Professional, покладені дані дослідження уявлень комп'ютерних користувачів про кібербезпеку і конфіденційність в Інтернеті. Піддослідні в віці від 20 до 60 років користувалися своїми комп'ютерами на роботі і вдома, зокрема, використовували Інтернет для онлайн-покупок і банківських послуг.

Вчений і співавтор дослідження Мері Теофанос каже: "Кілька років тому вам потрібно було знати тільки один пароль," - сказала вона. "Зараз людям потрібно запам'ятати 25 або 30".

Дослідники з'ясували, що більшість піддослідних користувачів комп'ютерів відчували перевантаження, їм набридло постійно турбуватися про безпеку і намагатися зрозуміти нюанси, що стосуються інтернет-безпеки. Дослідники виявили, що втома призводить до почуття смирення і втрати контролю. Ці реакції можуть привести до уникнення, вибору найпростішого варіанту серед альтернатив, прийняття необдуманих спонтанних рішень, імпульсивності і недотримання правил безпеки. Також з'ясувалося, що багато респондентів не відчувають себе досить важливими для того, щоб хтось хотів отримати їх інформацію, при цьому вони також не знають нікого, кого зламували. Вони вважають, що захист даних знаходиться в зоні відповідальності інших - банку, інтернет-магазину - кого-небудь з великим досвідом. Вони також сумніваються, що можуть ефективно захистити свої дані, якщо жертвами кібератак стають навіть великі організації.

Отримана інформація дозволила знайти способи зменшити втому від безпеки і допомогти виробити безпечні звички користування інтернетом. Ось вони:

  • Обмежити кількість рішень, які необхідно робити користувачам для забезпечення безпеки;
  • Допомогти користувачам у виборі правильної дії;
  • Розробити способи послідовного прийняття рішень.

Для того, щоб отримати більш ясну картину, дослідники будуть додатково аналізувати поведінку користувачів комп'ютерів різного рівня відповідальності, в тому числі фахівців в області кібербезпеки; співробітників середньої ланки з обов'язками щодо захисту особистої інформації в таких областях як охорона здоров'я, фінанси і освіта; а також працівників, які використовують комп'ютери, але для яких безпека не є основним обов'язком.

Звертаємо вашу увагу, що користувачам сучасних систем забезпечення безпеки, таких як мережеве відеоспостереження або IP контроль доступу, також необхідно дотримуватися певних правил налаштування і експлуатації.

Джерело www.securitymagazine.com. Переклад новини виконала адміністратор сайту Олена Пономаренко.